聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士日本的网络安全官员提醒称,臭名昭著的朝鲜国家黑客组织 Lazarus 最近发动了针对 PyPI 软件仓库的供应链攻击。攻击者上传了遭篡改的软件包,它们...
速修复!TeamCity中存在两个严重的漏洞,可触发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士JetBrians 修复了影响 TeamCity本地版的两个严重漏洞(CVE-2024-27198和CVE-2024-27199),督促客户立即打补丁...
未然通讯社:2023年供应链攻击同比增长78%;微软Exchange Server曝出高危权限提升漏洞
往期推荐未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭...
记一次供应链的heapdump泄露到云接管
扫码领资料获网安教程本文由掌控安全学院 -杳若 投稿打点开局一张图分析框架分析首先发现使用的是前端的vue框架注意/#/,存在的话基本都是vue,这时候就要从找接口开始浅试登录任意输入账号密码点击登...
针对3CX双供应链攻击事件的深度分析与溯源
安全分析与研究专注于全球恶意软件的分析与研究前言概述去年3CX供应链攻击事件经过半个多月的分析取证调查,Mandiant最终发布了3CX供应链攻击事件的详细调查报告,链接如下:https://www....
澳大利亚供应链巨头 DP World 疑遭勒索攻击,主要港口受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
天融信的2023年应急响应服务总结
2023年,我们见证了全球网络安全态势的严峻与复杂,网络攻击者利用AI等新技术升级武器,技术手段日新月异、专业化程度越来越高,攻击的频率和力度持续攀升。在这一年,全球范围内发生的勒索攻击、数据泄露、...
开源TensorFlow机器学习框架存在漏洞,黑客可借此发起供应链攻击
关键词黑客攻击在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架,于 ...
TensorFlow机器学习框架曝严重漏洞,黑客可发起供应链攻击
左右滑动查看更多在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架,于...
甲方应如何检查和缓解供应链攻击风险?
之前的供应链攻击事件中,被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击,要怎样做?笔者:国际认证信息系统审计师(CISA)软考系统分析师很多网络安全分析、咨询服务机构都...
盘点:2023年最具影响力的十大网络安全事件
2023年,网络攻击和数据泄露事件频繁发生,波及范围广泛,对全球知名企业组织构成了严重威胁,不仅受到监管合规压力,还面临社会舆情的负面影响。以下我们将回顾各行业2023年最具影...
2023年最具影响力的十大网络安全事件
被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。以下我们将回...
19